[정보보호] 악성프로그램의 유포에 대한 처벌

악성프로그램의 유포에 대한 처벌

 

각종 해킹과 악성코드를 통하여 기업이나 개인의 컴퓨터시스템을 마비시키거나 정보를 빼내어 실질적인 피해를 입히는 사례들이 늘어가고 있다. 기업이건 개인이건 컴퓨터시스템 보안의 중요성을 인식하고 만전을 기해야 할 때이다.

 

현재 해킹이나 악성프로그램의 유포행위 자체를 처벌하는 규정은 ‘정보통신망 이용촉진 및 정보보호에 관한 법률’ 제48조이다.

 

제48조(정보통신망 침해행위 등의 금지)

① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.

 

② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다.

 

제1항의 해킹행위는 제72조 제1항에 의하여 3년 이하의 징역 또는 3천만 원 이하의 벌금에 처하고,

제2항의 악성프로그램 유포행위는 제71조에 의하여 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처한다.

 

주의할 것은 해커 등 제3자가 컴퓨터사용자의 의사에 반하여 컴퓨터에 심는 프로그램이 모두 법률상 ‘악성프로그램’에 해당하는 것은 아니라는 점이다.

 

필자가 법원에 근무할 때 판결한 다음과 같은 사례가 있었다.

1심에서 악성프로그램 유포행위로 유죄를 선고받고 피고인들이 항소하였다.

피고인들이 유포한 방문자 추적프로그램은 컴퓨터 사용자들의 싸이월드 미니홈피에 설치되어 해당 미니홈피 방문자의 정보를 피고인들이 운영하는 각 방문자 추적사이트의 서버로 유출할 수 있도록 하는 프로그램이었다.

그런데 그 프로그램을 설치한 후에도 싸이월드 미니홈피의 운용이나 이용이 정상적으로 이루어지고, 그 방문자 추적프로그램으로 인하여 싸이월드 서버의 접속을 지연시키는 등 정보통신시스템의 운용을 방해하였다고 볼 만한 증거도 없었다.

그래서 필자는 그 프로그램이 정보통신망법 제48조 제2항이 정한 정보통신시스템의 운용을 방해할 수 있는 악성프로그램에 해당한다고 볼 수 없다고 판단하고 무죄를 선고하였다.

(서울중앙지법 2010. 1. 22. 선고 2009노3284 판결)

 

이 판결은 대법원ﾠ2012. 1. 12.ﾠ선고ﾠ2010도2212ﾠ판결로 확정되었다.

법무법인 바른 Barun Law

이 응 세 변호사 (파트너)

서울시 강남구 테헤란로 92길 7 바른빌딩 13층 (우:135-846)

대표전화 : 02-3476-5599, 직통전화 : 02-3479-7860

홈페이지 : www.barunlaw.com